İstanbul merkezli 2.400 çalışanlı bir holdingde, “M365’i Microsoft yediyor zaten” zihniyetiyle 3. parti yedekleme yıllarca yoktu. Bir gün CFO’nun OneDrive’ından kritik bir Excel “kaybedildi” (kullanıcı 95 gün önce kalıcı silmişti). Microsoft kurtaramadı. 4 ay sonra Veeam Backup for M365 kuruldu. Bu yazı projenin sahadaki notları.

Microsoft Shared Responsibility

Microsoft sorumluluğu: servis uptime, datacenter yedekleme, donanım arıza.
Müşteri sorumluluğu: kullanıcı silmesi, ransomware, malicious admin, retention politikası.

Senaryo	Microsoft kurtarır mı?
Datacenter outage	Evet (geo-redundancy)
Mailbox corruption	Evet (kısa süre)
Kullanıcı dosya sildi (30 gün içi)	Evet (Recycle Bin)
Kullanıcı dosya sildi (93 gün sonra)	Hayır (kalıcı silme)
Ransomware encryption (yeni dosyalar)	Hayır
Malicious insider toplu silme	Hayır
2 yıl önceki versiyona dönmek	Hayır (versioning sınırlı)
Departed user mailbox 1 yıl sonra	Hayır (lisans iptal sonrası 30 gün)

M365 Native Retention Sınırları

Component	Soft delete	Hard delete
Exchange mailbox – Recycle Bin	14 gün (default), 30 gün max	Litigation Hold ile saklanabilir
SharePoint – Recycle Bin (1st stage)	93 gün	Site collection RB 93 gün ek
OneDrive – Recycle Bin	93 gün	—
Teams – chat	21 gün (default)	—
SharePoint version history	500 versiyon (default)	—

Holding’in CFO senaryosu: 95 gün geçti, hard delete oldu, Microsoft retrieve edemedi. Veeam olsa kurtarırdı.

Veeam Backup for M365 Mimarisi

• Veeam Server: 1 Windows Server 2022 (VM, 16 vCPU, 64 GB RAM)
• Object Storage Repository: Azure Blob (Hot tier 30 gün, Archive 7 yıl)
• Proxy: 4 proxy server (parallel job execution)
• Backup tipi: Mailbox + Archive + OneDrive + SharePoint + Teams

Backup Job Tasarımı

Job 1: Critical Users (üst yönetim, finans, hukuk - 240 user)
  Schedule: Her 4 saat
  Retention: 7 yıl
  Object: Mailbox + Archive + OneDrive

Job 2: Standard Users (1.800 user)
  Schedule: Günde 2 kez (07:00 + 19:00)
  Retention: 3 yıl
  Object: Mailbox + OneDrive

Job 3: Departed Users (lisans kapalı kullanıcılar)
  Schedule: Tek seferlik backup, sonra silme
  Retention: 7 yıl (compliance)

Job 4: SharePoint Sites (~~1.400 site)
  Schedule: Günde 1 kez (gece 23:00)
  Retention: 3 yıl

Job 5: Teams (chat + channel + files)
  Schedule: Günde 2 kez
  Retention: 3 yıl

Object Storage Lifecycle

{
  "rules": [{
    "name": "M365BackupTiering",
    "enabled": true,
    "type": "Lifecycle",
    "definition": {
      "filters": { "blobTypes": ["blockBlob"], "prefixMatch": ["veeam-m365/"] },
      "actions": {
        "baseBlob": {
          "tierToCool": { "daysAfterModificationGreaterThan": 30 },
          "tierToArchive": { "daysAfterModificationGreaterThan": 180 }
        }
      }
    }
  }]
}

İlk 30 gün hot (sık restore senaryoları için), sonra cool, 180 gün sonra archive.

Restore Senaryoları (8 Ayda Yapılan)

Senaryo	Kaynak	Restore süresi
Yöneticinin sildiği e-mail (3 ay önce)	Veeam → mailbox	~~12 dk
Departed user’ın 6 ay önceki OneDrive klasörü	Veeam → yeni user OneDrive	~~45 dk
Kullanıcının değiştirdiği önceki SharePoint sayfa	Veeam → version restore	~~8 dk
Ransomware encrypt’lenmiş 380 dosya (SharePoint)	Veeam → toplu restore	~~6 saat
Hukuki süreç için 2 yıl önceki Teams chat	Veeam search + export	~~3 saat

Maliyet

Kalem	Aylık (USD)
Veeam Backup for M365 lisans (2.400 user × $1.20)	$2.880
Azure Blob Storage (~~14 TB Hot + Cool + Archive)	$240
Veeam server VM	$220
Egress (restore traffic ortalama)	$30
Toplam	~~$3.370

Yıllık ~$40.500. Karşılığında bir başarılı ransomware restore’da $200K+ tasarruf.

Sahada Düşülen Üç Tuzak

1. “Microsoft yediyor zaten” varsayımı: Shared responsibility yanlış anlaşılıyor. 95 gün sonrası kullanıcı silmesi kurtulamıyor.
2. Departed user backup’ını ihmal: Lisans iptal edilince 30 gün sonra mailbox kaybolur. Önce backup, sonra lisans iptal.
3. Restore tatbikatı yapmamak: Backup var ama “restore çalışıyor mu” test edilmedi. 6 ayda bir tatbikat şart.

CloudSpark olarak Microsoft 365 3. parti yedekleme (Veeam, Acronis), deployment, retention politikası tasarımı ve restore tatbikatı için danışmanlık veriyoruz.